У меня есть производственный сервер, работающий на Debian 9. Я хотел бы спросить вас, какой безопасный способ управления сервером MySQL/MariaDB (на производственном сервере).
Сервер MySQL/MariaDB слушает только на локальном хосте, поскольку я не хочу быть доступным из Интернета по соображениям безопасности.
Так что если я хочу что-то изменить или что-то поискать, то мне приходится заходить на сервер MySQL/MariaDB с помощью cli и писать SQL-запросы. Но я устал от этого.
Я хотел бы спросить вас, какие существуют возможности или как лучше всего управлять сервером MySQL/MariaDB безопасным и удобным способом.
Я нахожу несколько решений, но не знаю, правильные ли они, поэтому записываю их.
Решение 1
Найдите какое-нибудь интерфейсное программное обеспечение CLI для сервера MySQL/MariaDB, например Midnight Commander (да, я знаю, что Midnight Commander похож на файловый менеджер, но у него есть «ощущение графического интерфейса», даже несмотря на то, что это CLI-программа), но я не знаю, существует ли такое программное обеспечение.
Решение 2
Установите phpMyAdmin без Apache (используя параметр -S в PHP), чтобы избежать некоторых рисков безопасности, заблокируйте порт phpMyAdmin с помощью брандмауэра (чтобы он был недоступен из Интернета, только localhost) и подключайтесь к phpMyAdmin только через SSH-туннелирование.
Если вы знаете что-то лучше, я буду рад любому совету.
решение1
Что вам, вероятно, понадобится, так этоMySQL Workbench, который подойдет для большинства случаев использования, имеет хороший набор функций и простой графический интерфейс, а также является отраслевым стандартом.
Ps: это также работает с MariaDB, но имейте в виду, что двоичное кодирование парольной фразы, используемое клиентом Workbench MySQL, не всегда хорошо работает через туннель SSH, и может потребоваться передача в виде открытого текста. Это не проблема, но требует изменения в дополнительных настройках для клиентского соединения.
решение2
миклиимеетssh-транспортразрабатывается, надеюсь, скоро.